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Francotyp-Postalia AG & Co., Triftweg 21 - 26, 16547 Birkenwerder 



Frankierverfahren und -vorrichtung 



Die Erfindung betrifft ein Verfahren zum maschinellen Frankieren von Postgut und zur 
Prufung der Frankierung gemafi dem Oberbegriff des Anspruches 1 sowie ein Ver- 
fahren gemafS dem Oberbegriff des Anspruches 1 1 . Die Erfindung betrifft aufterdem 
ein System zur Durchfuhrung eines solchen Verfahrens gemaft dem Oberbegriff des 
Anspruches 12 sowie eine Frankiermaschine zum maschinellen Frankieren von Post- 
gut gemafi dem Oberbegriff des Anspruches 15. 

Wie viele andere Untemehmen betreiben auch Postdienste in vielen Landern der Erde 
zunehmend Handel auf elektronischem Wege, sogenannten Electronic Commerce (e- 
commerce). Traditionell benutzen grofiere Untemehmen Frankiermaschinen zur 
Frankierung ihrer Postguter. Derartige Frankiermaschinen sind an registrierte 
Personen lizenziert und erfordem eine bestimmte Verbindung zu dem Postdienst, um 
Postgebuhren fur die Frankierung nachladen zu konnen. In einem solchen geschlos- 
senen Frankiersystem werden mechanische Frankiermaschinen mittels physikalischer 
Jetons (tokens) nachgeladen, oder es bestehen bei elektronischen Frankiermaschinen 
Verbindungen zu dem Postdienst uber eine spezielle Leitung oder die Telefonleitung, 
um Postgebuhren von einem dortigen Gebuhrenrechner herunterzuladen. Derartige 
Frankiermaschinen werden nur an registrierte Kunden verkauft oder geleast, und eine 
Inspektion durch die Postdienste ist in regelmaBigen Abstanden erforderiich. 
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Da inzwischen auch kleinere Untemehmen und Biiros ausreichend Rechenleistung auf 
Computern und Druckern zur Verfugung haben und ein Internetanschluss einfach und 
gunstig zur Verfugung steht, werden vermehrt Frankiersysteme benutzt, mit denen 
Postgebuhren uber offene Netzwerke wie das Internet von dem Postdienst 
heruntergeladen werden konnen und die keine besondere Hardware mit 
regelmaftigem Inspektionsbedarf erfordern. Bei solchen sogenannten offenen 
Frankiersystemen kann ein herkommlicher PC zum Herunterladen von Postgebuhren 
und ein Standarddrucker zum Drucken eines Gebuhrenstempels auf einen 
Briefumschlag oder ein Etikett benutzt werden. 

Der US-Postdienst hat eine Systemarchitektur fur offene und geschlossene Frankier- 
systeme spezifiziert. Ein solches System ist beispielsweise aus der US 5,825,893 
bekannt. Jeder Benutzer verfiigt dabei uber ein physikalisches moglichst aufbruch- 
sicheres Sicherheitsgerat, auf dem alle fur die Frankierung vorgesehenen Postgebuh- 
ren des Benutzers gespeichert sind. Dieses Sicherheitsgerat (PSD = Postal Security 
Device) kann innerhalb oder aufcerhalb der Frankiermaschine oder des Computers an- 
geordnet sein. In dem Sicherheitsgerat ist im wesentlichen ein Gebuhrenzahler und 
ein benutzer-individuelles Verschlusselungsmodul angeordnet, mit dem der Ge- 
buhrenstempel und ein weiterer maschinenlesbarer Datenstempel, sogenannte 
"Indizia", erzeugt werden. Zum Frankieren eines Stuckes Postgut wird von dem 
Sicherheitsgerat ein solches Indizium aus der zu frankierenden Postgebuhr, einem 
Identifizierungscode des Sicherheitsgerates, der Absenderadresse, dem aktuellen 
Gebuhrenzahlerstand und gegebenenfalls weiteren Daten mittels eines Unterschriften- 
schlussels erzeugt. Dieses Indizium wird dann in einen zweidimensionalen Barcode 
codiert und auf das Postgut aufgedruckt, so dass es einfach und zuverlassig von einer 
Priifeinrichtung des Postdienstes gescannt und uberpriift werden kann. Der interne 
Postgebuhrenzahler der Frankiermaschine wird anschliefiend urn den verwendeten 
Postgebuhrenbetrag verringert. 

Da die Benutzer von offenen Frankiersystemen nicht registriert sind und die ver- 
wendete Hardware keinen regelmaBigen Inspektionen durch den Postdienst unterliegt, 
mussen derartige Frankiersysteme in starkerem MaRe gegen Betrug geschutzt 
werden als geschlossene Frankiersysteme. Sie mussen jedoch auch deutlich billiger 
sein, urn in den Massenmarkt vordringen zu konnen. Der Erfindung liegt deshalb die 
Aufgabe zugrunde, ein Frankierverfahren, ein Frankiersystem und eine Frankierma- 
schine zu schaffen, welche eine hohe Sicherheit gegen Betrug bei gleichzeitig nie- 
drigen Kosten aufweisen. 



4 • 

- 3 - 



Diese Aufgaben werden durch die Verfahren gemafi Anspaich 1 und Anspruch 11, 
durch das System gemafi Anspruch 12 beziehungsweise die Frankienmaschine ge- 
mafi Anspruch 1 5 gelost. 

Der Erfindung liegt dabei der Gedanke zugrunde, dass ein Betrug durch mehrfache 
Verwendung von Postgebuhren und/oder mehrfache Verwendung von Datenstempeln 
dadurch verhindert werden kann, dass der bei der Frankierung auf das Postgut 
aufgebrachte maschinenlesbare Datenstempel derart codiert und/oder ausgestaltet 
wird, dass er sich eindeutig von anderen benutzten Datenstempeln unterscheiden 
lasst. Hierbei enthalt der Datenstempel den Abdruck und/oder Wert einer fur die 
vorliegende Frankierung individualisierten elektronischen Munze. Wahrend ubliches 
Geld, beispielsweise Munzen und Scheine zwar gangige Zahlungsmittel sind, lasst 
sich ihnen selbst aber nicht der Zahlungszweck ansehen. Bei der vorliegenden 
Erfindung wird jedoch mit der Frankierung ein fur die vorliegende Frankierung 
individualisiertes Geld - nachfolgend elektronische Munze genannt - generiert, wobei 
diese elektronische Munze nicht nur einen Geldwert - wie beispielsweise Portowert - 
enthalt, sondem daruberhinaus auch die Frankierung individualisierte Daten, so dass 
eine doppelte Generierung einer elektronischer Munze ausgeschlossen ist. Die 
elektronische Munze wird auf dem Postgut durch einen Datenstempel reprasentiert, 
welcher neben der Portowertangabe noch weitere die elektronische Munze 
identifizierende Angaben enthalt, die maschinenlesbar sind. Dadurch kann der 
Postdienst mittels einer Prufeinrichtung uberprufen, ob ein Datenstempel bereits 
benutzt worden ist und von einem Betruger beispielsweise ausgeschnitten und auf 
einen neuen Brief aufgeklebt worden ist. Auch die mehrfache Verwendung von 
Postgebuhren, die in derartigen Frankiersystemen in elektronischer Form gespeichert 
und abgerechnet werden, kann dadurch detektiert werden, da anhand des 
Datenstempels erkennbar ist, ob er mittels einer bereits verbrauchten Postgebuhr 
erzeugt worden ist. Sofern in dem Datenstempel der Ersteller des Datenstempels (in 
nicht manipulierbarer (verschliisselter) Form) enthalten ist, kann in diesem Fall auf den 
Betruger geschlossen werden. In beiden Fallen konnen die mit derartigen 
betrugerischen Mitteln frankierten Postguter von der Weiterbeforderung ausge- 
schlossen werden. 



Gegenuber bekannten Losungen weist die erfindungsgemalie Losung die Vorteile auf, 
dass hierbei keine zusatzliche Hardware wie ein beschriebenes Sicherheitsgerat zum 
Speichem und Abrechnen der Postgebuhren und zum Speichem eines benutzer- 
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individuellen Unterschriftenschlussels erforderlich ist und als reine Softwarelosung auf 
einem konventionellen Computer realisiert werden kann. Weiter ist es nicht zwingend 
erforderlich, dass in dem Datenstempel Daten uber den Benutzer enthalten sind, so 
dass aus dem Datenstempel nicht auf den Benutzer geschlossen werden kann, 
wodurch die Anonymitat des Benutzers gewahrt wird. Es ist auch nicht erforderlich, 
dass neben dem Benutzer und dem Postdienst eine dritte Person als 
Uberwachungsinstanz wie bei manchen bekannten Losungen den Frankiervorgang 
und die Abrechnung der Postgebuhren online uberwacht, sondern eine Frankierung 
kann jederzeit und ohne Einschaltung einer solchen Uberwachungsinstanz erfolgen. 
Insgesamt wird mit der erfindungsgemallen Losung ein ahnlich hoher 
Sicherheitsstandard wie bei kryptografisch sicheren elektronischen Zahlungssystemen 
erreicht. 

In einer Ausgestaltung des erfindungsgemalien Verfahrens ist vorgesehen, dass die 
Prufung durch Vergleiche des zu priifenden Datenstempels mit in einer Datenbank 
gespeicherten benutzten Datenstempeln erfolgt. Die Vergleichsprufung der zu 
priifenden Datenstempel ist gleichbedeutend mit der Vergleichsprufung von 
generierten elektronischen Munzen. Da fur jedes Stuck Postgut ein individueller 
Datenstempel, also auch eine individuelle, das Poststuck individualisierende 
elektronische Munze erzeugt wird, stellt dies eine einfache Realisierung der Prufung 
dar, wobei die Datenbank in einer geeigneten Speichereinrichtung in der 
Priifeinrichtung abgelegt ist. Da in der Praxis die Datenbank jedoch keinen unbe- 
grenzten Speicherplatz aufweist, ist die Ausgestaltung gemafi Anspruch 3 sehr 
vorteilhaft. Jeder Datenstempel weist dabei ein Verfallsdatum auf, d.h. ein vom Tag 
der Erstellung des Datenstempels in der Zukunft liegendes Datum, bis zu dem der 
Datenstempel (bzw. die elektronische Munze) gultig ist und bis zu dem beispielsweise 
auch das Poststuck befdrdert wird. Dieser Zeitraum kann zum Beispiel standard ma (Jig 
14 Tage fur alle Benutzer und alle Datenstempel (bzw. elektronische Munzen) 
betragen. Dies bedeutet, dass eine elektronische Munze, deren Verfallsdatum bei der 
Oberprufung bereits abgelaufen ist, in einer ersten Stufe der Oberprufung 
ausgesondert werden kann und dass in der Datenbank nur diejenigen benutzten 
elektronischen Munzen gespeichert bleiben mussen, die in diesem vom Tag der 
Oberprufung gerechneten zuriickliegenden Zeitraum, im Beispiel also in den letzten 14 
Tagen, uberpriift worden sind. Dadurch kann beispielsweise jeden Tag wieder 
Speicherplatz in der Datenbank zur Verfugung gestellt werden durch Loschen der 
Datenstempel bzw. elektronischen Munzen mit den altesten Uberprufungsdaten. 
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Die Weiterbildung der Erfindung gemali Anspruch 4 stellt eine Moglichkeit dar, durch 
die eine Prufung auf mehrfache Verwendung von Postgebuhren erfolgen kann. Die 
Weiterbildungen gemali den Anspriichen 5 und 6 dienen im wesentlichen dem 
Bedienungskomfort, indem der Benutzer die zu frankierende Postgebuhr aus 
einzelnen Postgebuhreneinheiten zusammensetzen oder eine grofiere Postgebuhren- 
einheit in kleine Untereinheiten unterteilen kann. 

Um einerseits die genannte Prufung von Postgebuhren auf mehrfache Verwendung zu 
ermoglichen und andererseits zu verhindem, dass Betrtiger sich selbst Post- 
gebuhreneinheiten erstellen, ohne dafur zu bezahlen, ist gemali der Weiterbildung 
nach Anspruch 7 eine individuelle Codierung der Postgebuhreneinheiten durch den 
Postdienst mit einem geheimen Schlussel vorgesehen. Diese Codierung, die fur jede 
Postgebuhreneinheit unterschiedlich ausfallt, findet sich auch in dem auf das Postgut 
aufgebrachten Datenstempel wieder, an dem sich somit eine mehrfache Verwendung 
von Postgebuhreneinheiten erkennen lasst. 

Gemali einer bevorzugten Weiterbildung der Erfindung sind in dem Datenstempel 
dessen Erstelldatum und Erstellzeit, die frankierte Postgebuhr und der Adressat des 
Postguts in nicht manipulierbarer Form enthalten. Es kann jedoch auch vorgesehen 
sein, dass andere und/oder weitere Daten wie beispielsweise der Absender, dessen 
Anschrift oder ein Verfallsdatum fur die Postgebuhr enthalten sind. 

Aus Kapazitatsgrunden kann es vorgesehen sein, dass nicht alle Frankierungen und 
Datenstempel uberpruft werden. So kann es vorgesehen sein, dass die Uberprufung 
nur stichprobenhaft durchgefuhrt wird, dass nicht alle uberprtiften Datenstempel in der 
Datenbank gespeichert werden oder dass ein zu uberprtifender Datenstempel aus 
Zeitgrtinden nur mit einem Teil der in der Datenbank gespeicherten Datenstempel 
verglichen wird. Um dennoch zu verhindem, dass Gebuhrenstempel und Da- 
tenstempel von einem beforderten Postgut abgelost oder abgeschnitten oder mittels 
eines Kopierers abkopiert und auf ein zu frankierendes Postgut einfach aufgeklebt 
oder aufkopiert werden, konnen bei der Weiterbildung gemali Anspruch 9 weitere 
Postgutdaten in den Datenstempel mit aufgenommen werden. Diese Postgutdaten 
dienen quasi als individueller Fingerabruck des zu frankierenden Postgutes und fallen 
somit fur jedes Postgut anders aus. Als Postgutdaten kSnnen beispielsweise die 
Oberflachenstruktur (Oberflachenfaserstruktur, Rauhigkeit der Oberflache) des 
Verpackungsmaterials oder des Briefumschlages oder eine andere messbare, das 
einzelne Stuck Postgut individualisierende Eigenschaft, wie z.B. das exakte Gewicht 
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verwendet werden, die vom Benutzer entweder eingegeben oder mittels einer in die 
Frankienmaschine integrierten Messeinrichtung automatisch bei der Frankierung 
gemessen werden. 

Ausgehend von dieser Uberlegung kann gemafi Anspnjch 10 weiter vorgesehen sein, 
dass diese Postgutdaten kunstlich in Form von auf einem Etikett befindlichen 
Etikettdaten dem Postgut hinzugefugt werden. Ein solches Etikett kann beispielsweise 
ein Hologramm oder einen Barcode tragen, dessen Daten als Postgutdaten mit in den 
Datenstempel integriert werden. Durch die Mafinahmen gemafi den Anspruchen 9 und 
10 wird erreicht, dass ein Datenstempel auch zu dem damit frankierten Postgut 
gehoren muss und nicht fur ein anderes Postgut verwendet werden kann, welches 
andere Postgutdaten aufweist. Dies kann bei der Uberprufung des Datenstempels 
festgestellt werden, sofern die Prufeinrichtung in geeigneter Weise zur Messung der 
Postgutdaten des zu prufenden Postgutes ausgestaltet ist und diese gemessenen 
Postdaten dann mit den in dem Datenstempel enthaltenen Postgutdaten verglichen 
werden. 

Das Verfahren gemafi Anspruch 1 1 , das auf einer einzelnen Frankiermaschine ausge- 
fuhrt werden kann, kann in Ausgestaltungen wie das oben beschriebene Verfahren 
weitergebildet sein. Auch das in den Anspruchen 12 bis 14 angegebene System zur 
Durchfuhrung des Verfahrens nach Anspruch 1 sowie die in den Anspruchen 15 und 
16 angegebene Frankiermaschine konnen in entsprechender Weise ausgestaltet sein. 

Die Erfindung wird nachfolgend anhand der Zeichnungen beispielhaft naher erlautert. 
Es zeigen: 

Figur 1 das Blockschaltbild eines erfindungsgemafien Frankier- 

systems; 

Figur 2 ein nach dem erfindungsgemafien Verfahren frankiertes 

Postgut; 

Figur 3 das zum Eroffnen eines Postgebuhrenkontos abge- 

arbeitete Protokoll; 
Figur 4 das zum Herunterladen einer Postgebuhreneinheit 

abgearbeitete Protokoll; 
Figur 5 das zur Erzeugung eines Datenstempels abgearbeitete 

Protokoll; 

Figur 6 das zur Detektion der doppelten Verwendung einer 

Postgebuhreneinheit abgearbeitete Protokoll. 



* 



- 7 - 



Figur 7 



zeigt einen beispielhaften Abdruck (eines 
Datenstempels bzw. einer elektronischen Munze) mit 
einer Datenmatrix von 40 x 40 Elementen 



Das in Figur 1 gezeigte Frankier- und Postbeforderungssystem weist einen Postdienst 
1 , eine Frankiermaschine 2 und einen Postbeforderungsdienst 3 auf. Der Postdienst 1 
weist im wesentlichen eine Postgebuhreneinrichtung 11 zum Ausgeben und 
Abrechnen von Postgebuhreneinheiten und eine Prufeinrichtung 13 zur Prufung und 
Entwertung von Frankierungen auf. Die Postgebuhreneinrichtung 11, die nicht 
zwingend in einem Postamt angeordnet sein muss, sondern beispielsweise auch 
durch eine dritte Partei oder im Internet lokalisiert sein kann, stellt Postgebuh- 
reneinheiten zur Frankierung von Postgiitem zur Verfugung, die von dem Benutzer 
einer Frankiermaschine jederzeit erworben oder elektronisch heruntergeladen werden 
konnen. Mittels einer Einrichtung 12 werden die Postgebuhreneinheiten (d.h. 
elektronische Munzen) bei der Ausgabe erzeugt, die Abrechnung und Buchfuhrung er- 
folgt mittels einer Buchfuhrungseinrichtung 15. 

Die Frankiermaschine 2 weist eine Zentraleinheit 21 und eine Druckeinheit 22 auf, 
welche in einem offenen Frankiersystem durch einen Standard-PC und einen Stan- 
dard-Drucker realisiert sein konnen. Die Zentraleinheit 21 umfasst ein Gebuhrenmodul 
23, das die Postgebuhreneinheiten von dem Postdienst 1 herunterladt, speichert und 
bei einer Frankierung intern abrechnet. Die Speicherung von Postgebuhren kann 
dabei beispielsweise auf der Festplatte des PCs, auf einer Chip-Karte oder auf einem 
anderen Speichermedium erfolgen. Die Abrechnung von Postgebuhren mit dem Post- 
dienst erfolgt in der Regel beim Heruntertaden von Postgebuhren vom Postdienst 1 , 
wahrend die interne Abrechnung beim Ausdrucken einer Frankierung erfolgt. Die Ab- 
rechnung mit dem Postdienst kann dabei mittels eines eigens eingerichteten Ab- 
rechnungskontos, mittels Kreditkarte, durch elektronische Zahlung oder durch Bar- 
zahlung erfolgen. Um Daten fur die Erzeugung des Datenstempels bei der Frankie- 
rung eines Postguts gegen Manipulation zu schutzen, ist weiter ein kryptographisches 
Modul 24 vorgesehen. Zur Drucksteuerung ist schliefilich ein Drucksteuermodul 25 
vorgesehen, welches die Druckeinrichtung 22 steuert. Der Gebuhrenstempel und der 
Datenstempel konnen entweder direkt auf das Postgut oder ein auf das Postgut aufeu- 
klebendes Etikett gedruckt werden. Das frankierte Postgut wird anschliefiend von 
einem Postbeforderungsdienst 3 befordert, wobei es entweder dort oder in dem 
Postdienst 1, zum Beispiel in einer Postsammelstelle, eine Prufeinrichtung 13 
durchiauft, wo die Frankierung gepriift und entwertet wird. Dazu weist die 
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Prufeinrichtung 13 eine Speichereinrichtung 14 auf, in der insbesondere benutzte 
Datenstempel gespeichert sind, mit denen ein zu prufender Datenstempel verglichen 
wird. Zwischen der Postgebuhreneinrichtung 11 und der Prufeinrichtung 13 kann auch 
eine Verbindung bestehen, um beispieisweise uber benutzte und entwertete 
Postgebuhreneinheiten Buch zu fuhren und sicherzustellen, dass die Prufeinrichtung 
13 die Codierung von Postgebuhreneinheiten kennt, die sich in regelmafiigen 
Zeitabstanden andern kann. 

Die Frankierung, die im vorliegenden Fall wenigstens einen Gebuhrenstempel und 
einen Datenstempel aufweist und im allgemeinen als "Indizium" bezeichnet wird, sollte 
wenigstens die frankierte Postgebuhr und eine elektronische Unterschrift zur 
Autorisierung dieser Postgebuhr aufweisen. Zusatzlich konnen weitere Daten vor- 
gesehen sein um spezielle Funktionen des Postbeforderungssystems zu unterstutzen. 
Beispieisweise kann in maschinenlesbarer Form die Zustelladresse enthalten sein um 
automatische Postsortierung zu ermoglichen. Aus Anonymitatsgriinden kann die 
Identitat des Absenders dabei auch weggelassen werden. Der maschinenlesbare Teil 
der Frankierung kann beispieisweise in Form eines zweidimensionalen Barcodes 
aufgedruckt sein. Wenn sich eine Frankierung als gultig und ausreichend herausstellt, 
wird das Postgut an den entsprechenden Empfanger geliefert 

Ein solches Frankier- und Postbeforderungssystem muss soweit wie moglich gegen 
Betrug geschutzt sein; Gebuhrenkonten von Benutzem mussen gesichert sein gegen 
unberechtigten Zugriff; Datenschutz und Anonymitat muss in gewissen Grenzen ge- 
wahrt sein, und andere Sicherheitsanforderungen mussen berucksichtigt werden, die 
im folgenden naher erlautert werden sollen. 

a) Zu jedem Zeitpunkt soil das Postbeforderungssystem nur soviel Post befordern, 
wie durch entrichtete Gebuhren abgedeckt ist. Als Unterkriterium soil die doppelte 
Verwendung von Postgebuhren verhindert werden: Nachdem ein Benutzer Post- 
gebuhren im Wert von x heruntergeladen hat, soil er maximal Gebuhrenstempel 
ausdrucken konnen, deren Gesamtwert den Wert x nicht uberschreitet. In offenen 
Frankiersystemen ist in der Regel die Empfangeradresse und eine Zeitmarkierung 
bereits in dem Datenstempel enthalten, so dass dadurch eine emeute Benutzung 
einer bereits benutzten Frankierung auch ohne weitere kryptografische 
Schutzmafinahmen weitgehend ausgeschlossen ist. In geschlossenen Fran- 
kiersystemen, in denen der Frankiervorgang getrennt ist von dem Adres- 
sierungsvorgang, so dass die Empfangeradresse in der Regel nicht in dem 
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Datenstempel enthalten ist, konnen Kopien von Frankierungen jedoch dadurch 
detektiert werden, dass wie bei dem erfindungsgemaften System Frankierungen, 
d.h. der Datenstempel einer Frankierung, mit bereits benutzten und in einer 
Datenbank gespeicherten Frankierungen verglichen und uberpriift wird. Wenn 
dabei ein Datenstempel ein zweites Mai detektiert wird, so kann das damit 
frankierte Postgut entweder mit einem Strafporto belegt an den Absender zu- 
riickgesandt oder von der Postbeforderung ausgeschlossen werden. Als weitere 
SchutzmafJnahme gegen Kopien von Frankierungen kann die Verwendung von 
roter fluoreszierender Tinte fur den Gebuhren- und/oder Datenstempel vor- 
gesehen sein, die nur schwer mit herkommlichen Kopierem zu reproduzieren ist. 
Um einen Benutzer zu identifizieren, der eine Postgebuhreneinheit mehrfach zur 
Frankierung in illegaler Weise benutzt, kann beispielsweise weiter vorgesehen 
sein, dass der Datenstempel Daten uber diesen Benutzer in Jr\ nicht 
manipulierbarer Form enthalt, zum Beispiel die Nummer seines Postgebuhren- 
kontos oder einen speziellen Benutzercode. 

b) Sofern es moglich ist, anhand des Datenstempels einen Benutzer zu ermitteln, der 
illegalerweise Frankierungen und/oder Postgebuhreneinheiten mehrfach ver- 
wendet, mussen Schutzmaftnahmen getroffen werden, dass nicht irrtumlicher- 
weise ein sich korrekt verhaltender Benutzer eines solchen Fehlverhaltens 
bezichtigt werden kann. 

c) Frankierungen sollten nicht erkennen lassen, ob sie vom selben Benutzer her 
stammen, aulier wenn der Absender/Benutzer dies wunscht. AufJerdem sollte 
sich aus der Frankierung auch nicht die Absenderidentitat ergeben, um die 
anonyme Absendung von Postgutem zu ermoglichen. So soil auch eine 
Verknupfung von Datenstempeln durch Vergleich der Benutzer verhindert werden. 

Zusatzlich zu den beschriebenen Sicherheitsanforderungen sollte ein Frankiersystem 
auch ausreichend Bedienungskomfort anbieten. Nach dem Herunterladen von Postge- 
buhren im Werte von x, sollte der Benutzer die Moglichkeit haben, jeden beliebigen 
Gebuhrenwert (maximal x) zu erzeugen. Auflerdem sollten der Vorgang des Erwerbs 
von Postgebuhreneinheiten und der Erzeugung von Frankierungen voneinander 
unabhcingig sein, so dass nicht wie bei bekannten Systemen zur Erzeugung einer 
Frankierung erst eine Online-Verbindung zu einer Postgebuhreneinrichtung hergestellt 
werden muss, um eine Postgebuhr herunterzuladen, welche unmittelbar in eine 
Frankierung umgewandelt wird. Die Frankierung sollte also auch offline und ohne Ein- 
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schaltung einer dritten. die Frankierung und die Abrechnung der Postgebuhr iiber- 
wachenden Einrichtung moglich sein. 

Mit dem erfindungsgemafJen Verfahren und dem gezeigten erfindungsgemafSen 
System konnen die beschriebenen Sicherheitserfordernisse und der beschriebene 
Bedienkomfort erreicht werden. Durch die individuelle Gestaltung der Datenstempel 
derart, dass beispielsweise jeden Tag ein anderer Typ von Datenstempeln erforderlich 
ist fur jeden Adressaten, kann die doppelte Verwendung von Frankierungen weit- 
gehend ausgeschlossen werden. Ein Betruger, der ein Postgut an einen bestimmten 
Empfanger gesandt hat, konnte die dazu benutzte Frankierung ein zweites Mai nur fur 
eine zweite Sendung am selben Tage benutzen. Da weiter vorgesehen ist, dass in der 
Prufeinrichtung die Datenstempel mit den in der Datenbank gespeicherten bereits 
benutzten und in Datenstempeln verglichen werden, konnen zum zweiten Mai 
benutzte Frankierungen mit hoher Sicherheit detektiert werden. Wenn die Erzeugung 
des Datenstempels derart ausgestaltet ist, dass Informationen uber die Identitat des 
Benutzers enthalten sind, kann dieser im Falle eines Betrugs auch ermittelt werden. 
Da in dem Datenstempel auch ein Code enthalten ist, aus dem sich auf die 
verwendete Postgebuhreneinheiten zur Erzeugung der Frankierung schlielien lasst, 
kann bei dieser Uberprufung auch festgestellt werden, ob die entsprechende 
Postgebuhreneinheiten bereits fruher zur Erzeugung einer Frankierung benutzt und 
deshalb verbraucht ist. Da die Postgebuhreneinheiten auch jederzeit und unabhangig 
vom Zeitpunkt einer vorzunehmenden Frankierung erworben und heruntergeladen 
werden konnen und sich sowohl in kleinere Untereinheiten unterteilen als auch zu 
grolieren Einheiten kombinieren lassen, ist auch der geforderte Bedienungskomfort 
erreicht. 

In Figur 2 ist ein Postgut 8, im Beispiel ein Briefumschlag, mit einer erfindungs- 
gemaRen Frankierung und Adressierung gezeigt. Diese weist ein Adressfeld 81 fur die 
Adressierung, ein optionales Absenderfeld 82 fur die Absenderadresse, einen 
Gebuhrenstempel 83, einen Datenstempel 84 und ein Etikett 85 auf. Das Etikett 85 ist 
optional und dient quasi als Fingerabdruck fur das Postgut, wozu auf dem Etikett 
enthaltene Etikettdaten in dem Datenstempel 84 in nicht manipulierbarer Form 
ebenfalls enthalten sind. Dadurch soli verhindert werden, dass der Gebuhrenstempel 
83 und der Datenstempel 84 ausgeschnitten Oder kopiert und auf ein weiteres Postgut 
geklebt und illegal wiederverwendet werden. Dazu musste zusammen mit dem 
Datenstempel 84 auch das Etikett 85 wiederverwendet werden, das beispielsweise so 
gestaltet sein kann, dass es bei seiner Ablosung zerstort wird und/oder sich nicht 




- 11 - 



kopieren lasst, wie beispielsweise Hologramme, Wasserzeichen, Reliefdrucke u.s.w. 
Im ubrigen kann der Datenstempel 84 so ausgestaltet sein, dass er maschinenlesbar 
ist, die Adresse des Adressaten enthalten ist und zur maschinellen Sortierung des 
Postgutes verwendet werden kann. In diesem Fall konnte die Frankieaing also auch 
nur fur ein an denselben Adressaten gerichtetes Postgut verwendet werden. Die 
Anordnung, Grofie und Ausgestaltung der einzelnen Felder 81 bis 85 kann naturlich 
auch anders als gezeigt erfolgen. 

In den Figuren 3 bis 6 sind zur Erlauterung einzelner Vorgange Protokolle mit ein- 
zelnen Protokollschritten dargestellt. Zum Verstandnis dieser Protokolle, die im we- 
sentlichen auf der Schwierigkeit der Berechnung von diskreten Logarithmen beruhen, 
sollen zunachst einige der verwendeten Bezeichnungen und Definitionen erlautert 
werden. Die Bezeichnungsweise ist ahnlich der in der US 5,521,980 verwendeten 
Bezeichnungsweise, in der ein elektronisches Zahlungssystem beschrieben ist und auf 
die hinsichtlich weiterer Erlauterungen der Bezeichnungsweise und weiterer 
Definitionen hiermit ausdrucklich verwiesen sei. 

Es sollen bezeichnen: Z die Menge der ganzen Zahien, q eine Primzahl, G eine 
Familie endlicher, multiplikativer Abel'scher Gruppen G q der Ordnung q. Weiter 

seien fuer eine gegebene Gruppe G q Potenzen g x mit (gr e G q und x e Z) definiert 
durch wiederholte Multiplikation in G q . Fur einen gegebenen Generator g der 
Gruppe G q und ein Element zeG q heisst die kleinste nicht-negative ganze Zahl x, 

sofern sie z = g x erfullt, diskreter Logarithmus von z bezuglich g. Seien allgemeiner 
/ Generatoren g 1f ... v <7/ eG Q gegeben, dann heisst ein Tupel (x v ... f x^, das 

z= rT/=iS^' erfullt, eine diskrete Representation von z bezuglich ^,...,9/ . 

Im folgenden werden Familien von Gruppen G q benutzt, die effiziente Algorithmen 

haben zum Multiplizieren von Gruppenelementen, gleichverteilt zufalligen Wahlen 
von Gruppenelementen, und Testen zweier Gruppenelemente auf Gleichheit. 
Ausserdem sei das Berechnen diskreter Logarithmen schwer, d.h. nicht in 
polynomialer Zeit in der Bitlange von q moglich. Obwohl bisher die letzte Eigenschaft 
fur keine Familie von Gruppen bewiesen worden ist, gibt es Kandidaten, denen man 
diese Eigenschaften nach intensiver Erforschung uber mehrere Jahrzehnte 
zuschreibt. Man nennt dies die diskrete Logarithmusannahme Oder diskrete 
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Reprasentationsannahme. Beide sind Equivalent. 

* 

Ein Kandidat sind grofie zyklische Untergruppen der multipiikativen Gruppen Z p 

endlicher Korper von Residuen modulo einer grofien Primzahl p. Groli heisst hier 
dass p mindestens 1024 bit lang ist. Andere (allerdings weniger lang untersuchte) 
Kandidaten sind Familien bestimmter elliptischer Kurven, genauer grofte 
Untergruppen elliptischer Kurven. Die elliptischen Kurven sollten nicht super-singular 
und von niedrigem Geschlecht sein. Konkrete Empfehlungen gibt es z.B. vom 
National Institute of Standards and Technology (NIST) [NIST99] 
(http://csrc.nist.gov/encryption). Gegenwartiger Stand der Forschung ist, dass das 
Berechnen diskreter Logarithmen in den erstgenannten Kandidaten bei einer 
Modullange von 1024 bit etwa so schwer ist wie das Berechnen diskreter 
Logarithmen in den letztgenannten Kandidaten bei einer Kurvenordnung von etwa 
160 bit. Im folgenden wird die multiplikative Notation von G q verwendet. Diese 

Notation kann leicht in die bei elliptischen Kurven ubliche additive Notation ubersetzt 
werden, indem Multiplikationen in G q durch Addition und Potenzen in G q durch 

skalare Vielfache von Punkten einer Kurve ersetzt werden. 

Die in den Figuren 3 bis 6 gezeigten Protokolle sind in der fur Algorithmen ublichen 
Schreibweise abgefasst: Durch eine Deklaration und eine Definition. Eine Protokoll- 
deklaration, die jeweils in der ersten Zeile der Figur aufgefuhrt ist, besteht aus den 
formalen Ausgabeparametern, gefolgt von einem Zuweisungspfeil, gefolgt von dem 
Protokollnamen und den formalen Eingabeparametern in Klammem. Urn die 
Lesbarkeit zu verbessern, sind alle Eingabe- und Ausgabeparameter eines 
Teilnehmers in eckigen Klammern eingeschlossen, wobei an die Klammer in 
Hochstellung die Abkurzung des Teilnehmers (S fur Benutzer, P fur 
Postgebuhreneinrichtung) angefugt ist. Formale Eingabeparameter konnen von 
einem Protokollteilnehmer allein oder von alien Protokollteilnehmer gemeinsam 
genommen werden. Erstere heissen private Eingaben, letztere heissen gemeinsame 
Eingaben. Eine Protokolldefinition erfolgt in Matrixschreibweise, wobei die 
Handlungen jedes Teilnehmers in Spalten untereinander geschrieben sind und jede 
Spalte mit dem Teilnehmernamen uberschrieben ist. Nacheinander folgende 
Handlungen eines Teilnehmers konnen zu Blocken zusammengefasst werden. 

Protokollhandlungen werden in der ublichen mathematischen Schreibweise mit eini- 
gen speziellen Symbolen geschrieben. Die gleichverteilt zufallige Wahl eines 
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Elements aus einer Menge A und die Zuweisung dieses Elementes an eine Variable 
a wird durch a <s R A bezeichnet. Die Auswertung eines Ausdrucks E und 

anschliessende Zuweisung des Ergebnisses an a wird mit a <-E bezeichnet. H 
bezeichnet eine Pseudo-Zufalls-Hash-Funktion, die nach Eingabe einer beliebigen 
binaren Zeichenfolge einen Wert aus Z q zuruckgibt. Es sei erlaubt eine H mit einer 

beliebigen Anzahl Argument zu schreiben. In diesem Fall sei der Input an H die 
Verkettung der binaren Reprasentierungen aller Argumente. Arithmetische 
Operationen sind entweder in G qi d.h. Multiplikation mod p, Oder in Z q , d.h. 

Addition und Multiplikation mod q, geschrieben. Im folgenden sind Multiplikation und 
Potentzierung G q die haufigsten Operationen. Diese Operation wird ohne den 

Zusatz "mod p" geschrieben. Die Addition und Multiplikation in Z q erhalt jeweils den 

Zusatz "mod g", so dass in jedem Fall klar ist, welche Operation gemeint ist. Schickt 
ein Teilnehmer eines Protokolls den Wert seiner Variablen a an einen anderen 

Teilnehmer, so zeigt ein mit a bezeichneter Pfeil — von der Spalte des 
sendenden zur Spalte des empfangenden Teilnehmers (siehe Fig. 3 und 4). Aufrufe 
von Protokollen oder Algorithmen sind in der ublichen Schreibweise bezeichnet. Der 
Ausdruck "proceed iff P* mit P als Boolschem Pradikat bedeutet, dass die 
Protokollausfuhrung nur dann weitergeht, falls und nur falls P gtiltig ist. Anderenfalls 
wird das Protokoll beendet und die Teilnehmer geben eine entsprechende 
Fehlermeldung aus. 

In den folgenden Protokollen bezeichnen p eine grofte Primzahl, q einen groften 
Teiler von p-1 und G q die eindeutige Untergruppe der multiplikativen Gruppe des 

Korpers Z pi die die Ordnung q hat. Weiter seien g^c/2,G,Go vi © r Generatoren von 
G q , die unabhangig voneinander und gleichverteilt zufallig beim Systemstart gewahlt 

werden. Die Postgebuhreneinrichtung P wahlt einen privaten Schlussel x e Z* 
gleichverteilt zufallig und berechnet den korrespondierenden offentlichen Schlussel 
y = 3^ mod p. Digitale Munzen (auch "piece of postage" (PoP)) sind Tupel 
wobei AS e G q und a = (z^ft.r) eine digitale Signatur aus dem Bereich 

Gqx G§ xG^ xZ q . Eine digitale Munze ist gtiltig bezuglich einem offentlichen 
Schlussel y, wenn sie folgende Gleichung erfullt: 



- 14- 



ven7yPoP^,AS,(z,a,6,r))= (V = (yaJb,Am r = (za> Jb^ (1) 

mit c = H(AS,z ) a,/)) 

Indizia bzw. Datenstempel sind in ihrer digitalen Form Tupel 
(A,B,(z,a,b, r^s.rcpt^/ty wobei der erste Teil ^4 f £(z f a v b v r)) eine digitale 

Munze ist, und der zweite Teil (s^rcpt^d/t^ die Leistung spezifizieren, die mit 

3 

diesem Indizium bezahlt werden kann. Dabei sind seZ q ein Hilfswert, der die 

Deanonymisierung des Benutzers im Betrugsfall ermoglicht, rcpt der Empfanger und 
d/t das Erstelldatum und die Ersteilzeit des Indiziums. Weitere Daten uber die 
Herkunft des Indiziums konnen hinzugefugt werden. Ein Datenstempel ist gultig, 
wenn die folgende Gleichung erfullt ist: 

i/eri/y/nd^ = AB°^ (2) 

mit c = H(AB,z,a,6,r,rup£,c//f) 



In Figur 3 ist ein Teil des bei der Eroffnung eines Postgebuhrenkontos ablaufenden 
Protokolls gezeigt. Bevor ein Benutzer S ein Postgebuhrenkonto eroffnen kann, 

muss er gleichverteilt zufallig eine private digitale Identitat (opi^eZ^ wahlen und 

seine zugehorige offentliche digitale Identitat / = g^cfe 2 mod p . AnschliefJend 

identifiziert er sich gegenilber der Postgebuhreneinrichtung P, zum Beispiel mittels 
eines Ausweises, und eroffnet sein elektronisches Postgebuhrenkonto. Als 
Kontonummer verwendet er seine offentliche digitale Identitat /. Als Nachweis, dass / 
seine rechtmaftige offentliche Identitat ist, beweist er, eine diskrete Representation 
von / bezuglich der Generatoren gr 1f g 2 (namlich seine private digitale Identitat 

(u 1f u 2 )) zu kennen, ohne diese diskrete Representation der 

Postgebuhreneinrichtung zu zeigen. Dies geschieht in den Blocken 41 bis 44 auf 
interaktive Weise zwischen dem Benutzer S und der Postgebuhreneinrichtung P. 
Wenn die Postgebuhreneinrichtung die Identifizierung akzeptiert und das Protokoll 
erfolgreich durchlaufen wird (acc - True), so wird im Namen des Benutzers S ein 
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neues Postgebiihrenkonto mit Nummer / eroffnet. 

In Figur 4 ist ein Protokoll gezeigt, das zum Herunterladen von digitaien Munzen 
durchlaufen wird. Gemeinsame Eingabe ist die Kontonummer / und der offentliche 
Schlussel y der Postgebuhreneinrichtung. Private Eingabe der Postgebuhreneinrich- 
tung P ist ihr privater Schlussel x. Private Eingabe des Benutzers S ist seine private 

digitale Identitat (oj,^). Zunachst beweist der Benutzer, daft er eine diskrete 

Representation von I besitzt (Block 51). Das Protokoll ist in Fig. 3 gezeigt. Die 
Postgebuhreneinrichtung und der Benutzer nehmen die gemeinsame Eingabe I und 

der Benutzer nimmt als private Eingabe seine private digitale Identitat (^1/2). Nun 
wahlt der Benutzer gleichverteilt zufallig zwei Werte w 1f w 2 s Z q und berechnet 

a <^g^g2 2 • Dieser Wert a wird an die Postgebuhreneinrichtung geschickt, die 

daraufhin gleichverteilt zufallig einen Wert c wahlt und ihn dem Benutzer schickt. 
Hierauf antwortet der Benutzer mit dem Wertepaar 

6^2)= (cu^ + Wy mod q,cu 2 + w 2 mod (A Falls das vom Benutzer zuruckgegebene 




Postgebuhreneinrichtung / als offentliche digitale Identitat des Benutzers und damit 
als Kontonummer. Als nachstes wahlt der Benutzer gleichverteilt zufallig die Werte 
u ? v gemafJ Block 52. Gleichzeitig wahlt die Postgebuhreneinrichtung einen Wert t 
und berechnet anschliefiend die Komponenten z t a,b gemali Block 53. Die 
Postgebuhreneinrichtung schickt z, a, b an den Benutzer. Dieser wahlt daraufhin 

gleichverteilt zufallig weitere Werte co eZ q und a = ^i.a2' a 3) e ^' Sodann 

berechnet er sukzessiv die Werte r i z',A' t B , ,a',b , ,c f ,c gemali Block 54. Als 
nachstes schickt er den Wert c an den die Postgebuhreneinrichtung, die mit einem 
Wert r gemali Block 55 antwortet. Schliesslich berechnet der Benutzer den Wert r 9 

und akzeptiert die erhaltene digitale Munze ^A' % B\(z r 9 a' 9 b' t r^ t wenn sie gultig ist 

(siehe Gleichung (1) oben) bezilglich dem offentlichen Schlussel / der 
Postgebuhreneinrichtung (siehe Block 56). Aulierdem speichert sich der Benutzer 
die diskreten Reprasentationen a f P von A und B fur die erhaltene digitaien Munze. 

Wenn der Benutzer ein Postgut frankieren will, wahlt er eine geeignete digitale 
Munze (A,B t (z,ci,b,r)) aus und berechnet das entsprechende Indizium. In diese 




Wertepaar die Gleichung g^ 1 g 2 2 = h°a erfullt, so akzeptiert die 




- 16- 



Berechnung gehen der Empfanger rcpt des Postguts, das Datum und die Zeit der 
Erstellung d/t des Indiziums und ggf. weitere relevante Daten ein. Zusatzlich zur 
Postgebuhreneinheit muss der Benutzer auch die entsprechenden diskreten 
Reprasentationen a,p von A bzw. B eingeben. Figur 5 zeigt die Berechnungen, die 

der Benutzer durchfuhrt (Block 61). 

Wenn ein so frankiertes Postgut zur Prufeinrichtung gelangt, kann das Indizium 
gemafi der obigen Gleichung (2) verifiziert werden. Es liegt im Ermessen der 
Prufeinrichtung welche Quote durchlaufender Postguter uberpruft wird. Wenn ein 
Benutzer eine erhaltene digitale Munze dazu benutzt, mehr als ein Indizium und 
damit mehr als eine Frankierung zu erzeugen, obwohl die digitale Munze nur zur 
Frankierung eines einzigen Stuckes Postgut ausgestaltet ist, dann kann die 
Prufeinrichtung diese doppelte Benutzung daran erkennen, daft die Komponenten 
A,B in einem fruher gepruften Indizium benutzt worden sind. In diesem Fall seien 
die beiden Indizia mit C\ , c 2 bezeichnet und die entsprechenden s-Komponenten als 

s 1 = (sn,Si 2.S13) und s 2 = (s21.S22.S23)- Nun kann die Prufeinrichtung die private 

digitale Identitat (u 1t u 2 ) des betrugerischen Benutzers mit den in Block 71 der Figur 
6 gezeigten Rechenschritten ermitteln und daraus die Kontonummer 

/ = nnodp des betrugerischen Benutzers. 

Bei dem erfindungsgemalien Frankierverfahren und dem erfindungsgemafJen Fran- 
kiersystem ist keine zusatzliche Hardware fur eine Sicherheitseinrichtung zur 
Sicherung und Abrechnung von Postgebuhren erfordertich, sondem die Realisierung 
ist mittels eines herkommlichen Computers und Druckers moglich. Dadurch kann ein 
solches System deutlich kostengunstiger realisiert werden, weshalb die Anwendung 
auch fur einen grofieren Massenmarkt interessant ist. Gleichzeitig werden aber hohe 
Sicherheitsanforderungen erfullt. Es ist weiter moglich, die wesentlichen 
Verfahrensschritte durch reine Software zu realisieren, die mit einfachen Mitteln 
ausgetauscht und verbessert werden kann. Es ist auch nicht erforderlich, dass jeder 
Benutzer sein individuelles Schlusselpaar z.B. fur ein digitales Signatursystem besitzt. 
Die Benutzer und die Prufeinrichtung mussen lediglich den offentlichen Schlussel des 
Postdienstes bzw. der Postgebtihreneinrichtung kennen. Dieser kann beispielsweise 
auf einer Intemetseite des Postdienstes veroffentlicht sein und die zugehorigen 
Qffentlichen Zertifikate konnen in einen Standard-Webbrowser integriert sein. Im 
Gegensatz dazu besitzt bei den bekannten Losungen jeder Benutzer seinen eigenen 
individuellen Unterschriftenschlussel, was im Gegenzug erfordert, dass der Postdienst 
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entweder die entsprechenden Verifizierungsschlussel verwalten und speichem muss 
oder dass jeder Datenstempel den entsprechenden Verifizierungsschlussel und das 
Verifizierungszertifikat enthalten muss. Wenn es bei den bekannten Losungen einem 
Betruger gelingt, den Unterschriftenschlussel einer Sicherheitseinrichtung eines 
Benutzers zu brechen, kann er ohne Risiko der Entdeckung in beliebiger Weise 
Frankierungen erzeugen. Im Gegensatz zu diesem Hardwareschutz bei den 
bekannten Losungen, die den Aufbruch der Sicherheitseinrichtung verhindern sollen, 
wird bei der erfindungsgemafien Losung ein Schutz mit kryptografischen Mitteln 
gewahrleistet. Aufierdem lassen sich bei der erfindungsgemafien Losung weitere 
Sicherheitsanforderungen und Anspruche an den Bedienkomfort einfacher und 
kostengiinstiger realisieren. 

Figur 7 zeigt einen Testabdruck eines Datenstempels mit einer Datenmatrix von 40 x 
40 Elementen, also der kleinsten Datenmenge, der in Tabelle 1 genannten Optionen. 
Der abgedruckte Datenstempel ist maschinenlesbar und enthalt die elektronische 
Munze, deren Wert sowie deren Verfallsdatum wie auch weitere Angaben, die die 
Frankierung individualisieren. Die Datenmatrix 100 kann selbstverstandlich auch aus 
einer anderen Elementenzahl von mx x n Elementen gebildet werden. Links neben der 
bedruckten Datenmatrix 100 ist ein ublicher Werbeaufdruck wiedergegeben. 

Vorstehend wurde ein Verfahren zum maschinellen Frankieren von Postgut und zur 
Qberprufung der Frankierung beschrieben. Das erfindungsgemafie Konzept lasst sich 
jedoch uberall im elektronischen Handel (e-commerce, lE-cash-Systeme) einsetzen, 
beispielsweise ist es ohne weiteres moglich, dass mittels der Erfindung in dezentralen 
und offenen Systemen auch Dienstleistungen wie beispielsweise die Ausgabe von 
Karten und Tickets (Theaterkarten, Fahrkarten etc.) abgewickelt werden. Wird 
beispielsweise eine Fahrkarte von dem Fahrkartennutzer selbst erzeugt, so enthalt der 
Fahrkartenabdruck aile Daten der Fahrkarten-individuellen elektronischen Munze. Da 
jede Fahrkarte individualisiert ist, ist eine mehrfache Verwendung der Fahrkarte 
ausgeschlossen. 
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Anspruche 

1. Verfahren zum maschinellen Frankieren von Postgut (8) und zur Priifung der 
Frankierung, wobei Postgebuhren in elektronischer Form als elektronische Munzen 
gespeichert und abgerechnet werden und wobei auf das Postgut (8) ein 
maschinenlesbarer, die elektronische Munze enthaltener Datenstempel aufgebracht 
wird, wobei fur jedes Stuck Postgut eine individuelle, von denen fur andere Stucke 
Postgut erzeugten elektronischen Munzen unterscheidbare elektronische Munze 
erzeugt wird und anhand des die elektronische Munze enthaltenen Datenstempels 
(84) eine Prufung auf mehrfache Verwendung von elektronischen Munzen und/oder 
Datenstempeln erfolgt. 

2. Verfahren nach Anspruch 1 , 

dadurch gekennzeichnet, dass die Prufung durch Vergleich der zu prufenden 
elektronischen Munze (84) mit einer in einer Datenbank (14) gespeicherten benutzten 
elektronischen Munze erfolgt. 

3. Verfahren nach Anspruch 1 oder 2, 

dadurch gekennzeichnet, dass jeder Datenstempel (8) bzw. die in ihr enthaltene 
elektronische Munze ein (individuelles) Verfallsdatum enthalt. 

4. Verfahren nach Anspruch 3, 

dadurch gekennzeichnet, dass in der Datenbank (14) nur die bis zu einem maximalen 
Verfallsdatum gultigen, bereits benutzten elektronischen Munzen gespeichert werden. 

5. Verfahren nach einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass die Postgebuhren, die eine elektronische Munze 
reprasentieren, als Postgebiihreneinheiten gespeichert werden, wobei jede 
Postgebuhreneinheit eine postgutindividuelle Codierung aufweist und dass die 
Codierung derart bei der Erzeugung der elektronischen Munze fur ein Postgut (8) 
verwendet wird, das anhand des Datenstempels (84) uberprtifbar ist, ob eine 
Postgebuhreneinheit bzw. elektronische Munze bereits zur Frankierung eines Postguts 
verwendet worden ist. 

6. Verfahren nach Anspruch 5, 

dadurch gekennzeichnet, dass mehrere Postgebuhreneinheiten zur Frankierung eines 
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Postguts (8) kombinierbar sind und/oder eine Postgebuhreneinheit aus mehreren 
elektronischen Munzen bestehen kann. 

7. Verfahren nach einem der vorhergehenden Anspriiche, 

dadurch gekennzeichnet, dass die elektronische Munze nur ganz bestimmte Daten 
authentisiert. 

8. Verfahren nach einem der vorhergehenden Anspriiche, 

dadurch gekennzeichnet, dass die Postgebuhreneinheiten in mehreren Untereinheiten 
unterteilt sind und dass die Untereinheiten zur Frankierung unterschiedlicher Stucke 
Postgut verwendbar sind. 

9. Verfahren nach einem der vorhergehenden Anspriiche, 

dadurch gekennzeichnet, dass die Erzeugung der Postgebuhreneinheiten bei deren 
Erwerb von einer Postgebuhreneinrichtung mittels eines nur ihrbekannten (geheimen) 
Schlussels erfolgt. 

10. Verfahren nach einem der vorhergehenden Anspriiche, 

dadurch gekennzeichnet, dass in dem Datenstempel (84) bzw. in der generierten 
elektronischen Munze dessen bzw. deren Erstelldatum und Erstellzeit, die frankierte 
Postgebuhr und/oder der Adressat des Postguts (8) (in nicht manipulierbarer) Form 
enthalten sind. 

1 1 . Verfahren nach einem der vorhergehenden Anspriiche, 

dadurch gekennzeichnet, dass in dem Datenstempel (84) bzw. der generierten 
elektronischen Munze das Postgut (8) charakterisierende Postgutdaten, insbesondere 
physikalische Eigenschaften des Postguts charakterisierende Postgutdaten, enthalten 
sind. 

12. Verfahren nach Anspruch 1 1 , 

dadurch gekennzeichnet, dass als Postgutdaten die Art und/oder Oberfiachenstruktur 
des Verpackungsmateriales des Postguts einmalig charakterisierende und/oder auf 
einem zusatzlich auf dem Postgut aufgebrachten Etikett (85) befindliche Etikettdaten 
verwendet werden. 

13. Verfahren zum maschinellen Frankieren von Postgut (8), 

wobei Postgebuhren als elektronische Munze in elektronischer Form gespeichert und 
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abgerechnet werden und wobei auf das Postgut (8) ein maschinenlesbarer die 
elektronische Munze enthaltener Datenstempel (84) aufgebracht wird, wobei fur das 
Stuck Postgut (8) ein individueller, von den fur andere Stucke Postgut erzeugte 
elektronische Munze unterscheidbare elektronische Munze (84) erzeugt und auf das 
Postgut (8) aufgebracht wird, und zwar in der Art, dass anhand des die elektronische 
Munze enthaltenen Datenstempels (84) eine Prufung auf mehrfache Verwendung von 
elektronischen Munzen und/oder Datenstempeln moglich ist. 

14. System zur Durchfiihrung des Verfahrens nach Anspruch 1 , 

mit eine Frankiermaschine (2) zum maschinellen Frankieren von Postgut (8), 
umfassend eine Druckeinheit (22) zum Aufbringen eines maschinenlesbaren, 
unter Umstanden verschlusselten, Datenstempels (84) auf das Postgut (8) und 
eine Zentraleinheit (21) mit einem Gebuhrenmodul (23) zum Laden, Speichem 
und Abrechnen von Postgebuhren, mit einem Drucksteuermodul (25) zum 
Steuem der Druckeinheit (22), und 

mit einer Postgebuhreneinrichtung (1 1 ) zum Ausgeben von 
Postgebuhreneinheiten und 

mit einer Prufeinrichtung (13) zum Prufen des Datenstempels, wobei ein 
kryptographisches Modul zum Verschliisseln von Daten fur den Datenstempel 
vorgesehen ist, welches derart ausgestaltet ist, dass fur jedes Stuck Postgut (8) 
ein individueller, von den fur andere Stucke Postgut unterscheidbarer 
Datenstempel (84) erzeugt wird, und dass die Prufeinrichtung ausgestaltet ist zur 
Uberprufung auf mehrfache Verwendung von Postgebuhren und/oder 
Datenstempeln anhand des Datenstempels (84). 

15. System nach Anspruch 14, 

dadurch gekennzeichnet, dass der Datenstempel (84) die Informationen einer 
elektronischen Munze enthalt und die elektronische Munze fur jede Frankierung 
individualisiert ist, so dass sich die elektronischen Munzen jeder Frankierung 
voneinander auch dann unterscheiden, wenn der gleiche Gebuhrenwert auf das 
Postgut aufgedruckt ist. 

16. System nach Anspruch 14 Oder 15, 

dadurch gekennzeichnet, dass die Prufeinrichtung (13) eine Speichereinrichtung (14) 
aufweist zum Speichem benutzter Datenstempel bzw. benutzter elektronischer 
Munzen. 

17. System nach Anspruch 16, 

dadurch gekennzeichnet, dass die Postgebuhreneinrichtung (11) eine 
Verschlusselungseinrichtung (12) (Kryptografieeinrichtung) zum Verschlusseln 
(Kryptografieren) von Postgebuhreneinheiten aufweist. 
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18. Frankiermaschine (2) zum maschinellen Frankieren von Postgut (8), 
umfassend eine Druckeinheit (22) zum Aufbringen eines maschinenlesbaren, eine 
elektronische Munze enthaltenen Datenstempels auf das Postgut (8) eine 
Zentraleinheit (21) mit einem Gebuhrenmodul (23) zum Laden, Speichern und 
Abrechnen von Postgebuhren, mit einem Drucksteuermodul (25) zum Steuem der 
Druckeinheit (22), wobei auf jedes Stuck Postgut (8) ein individueller, von den fur 
andere Stucke Postgut erzeugte Datenstempel unterscheidbarer Datenstempel (84) 
derart erzeugt wird, dass anhand des Datenstempels (84) eine Uberprufung auf 
mehrfache Verwendung von Postgebuhren und/oder Datenstempeln und/oder 
elektronischer Munzen moglich ist. 

19. Frankiermaschine nach Anspruch 18, 

dadurch gekennzeichnet, dass die Frankiermaschine im Wesentlichen durch einen 
konventionellen Computer mit einem konventionellen Drucker realisiert ist. 
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Zusammenfassung 

Die Erfindung betrifft ein Verfahren zum maschinellen Frankieren von Postgut (8) und 
zur Prufung der Frankierung, wobei Postgebuhren in elektronischer Form gespeichert 
und abgerechnet werden und wobei auf das Postgut (8) ein Gebuhrenstempel (83) 
und ein maschinenlesbarer verschlusselte Daten enthaltender Datenstempel (84) 
aufgebracht werden. Um ein solches Verfahren kostengunstiger auszugestalten, 
wobei gleichzeitig hohe Sicherheitsanforderungen erfullt sein und eine Realisierung 
auf einem herkommlichen Computer mit einem Drucker ohne weitere zusatzliche 
Hardware moglich sein sollen, wird erfindungsgemaft vorgeschlagen, dass fur jedes 
Stuck Postgut (8) ein individueller, von den fur andere Stucke Postgut erzeugte 
Datenstempel unterscheidbarer Datenstempel (84) erzeugt und auf das Stuck Postgut 
(8) aufgebracht wird und dass anhand des Datenstempels (84) eine Prufung auf 
mehrfache Verwendung von Postgebuhren und/oder Datenstempeln erfolgt. Bevorzugt 
wird diese Prufung durch Vergleich eines zu prufenden Datenstempels (84) mit vorher 
benutzten in einer Datenbank gespeicherten Datenstempel realisiert. Damit lassen 
sich insbesondere Betriiger ermitteln, die ohne Bezahlung Frankierungen erzeugen 
oder Frankierungen beispielsweise durch Kopieren mehrfach verwenden wollen. Die 
Erfindung betrifft aufierdem ein System zur Durchfuhrung eines solchen Verfahrens 
sowie eine entsprechend ausgestaltete Frankiermaschine. 
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